Google släpper nu en akut säkerhetsuppdatering till Chrome utanför sitt ordinarie schema efter att en kritisk dagnollsårbarhet upptäckts. The Hacker News skriver att sårbarheten CVE-2025-5419 är ett minnessäkerhetsfel i V8-motorn för Javascript och Webassembly som utnyttjas aktivt av angripare. Den ska ha ett CVSS-betyg på hela 8,8 av 10. Sårbarheten ska upptäckts av Clement Lecigne…
Läs mer =>Fram tills nu har varje säkerhetsföretag hittat på egna beteckningar på diverse hackare, något som kan vara högst förvirrande för både polismyndigheter och allmänheten. Till exempel användes hela 48 olika ”smeknamn” på de ryska hackarna som försökte påverka det amerikanska presidentvalet 2016, däribland Sofacy, Pawn Storm, Chopstick, Tsar Team och Onion Duke. Nu har emellertid…
Läs mer =>Amerikanska FBI har tillsammans med den nederländska polisen stängt ner webbsidan AVCheck. Sajten har använts av hackare för att kontrollera om en viss sorts skadlig kod kan upptäckas av kommersiella antivirusprogram, rapporterar Bleeping Computer. En utredning visar att administratörerna bakom AVCheck även har hjälpt hackare att kryptera överföringen av kryptovalutor i samband med utförda gisslanattacker.…
Läs mer =>Varje gång som Meta förbereder en större uppdatering av Facebook, Instagram eller Whatsapp har en grupp medarbetare fått i uppdrag att identifiera potentiella risker med de nya funktionerna. Till exempel har medarbetarna undersökt om en viss funktion utgör ett hot mot den personliga integriteten, kan vara skadligt för barn och ungdomar eller användas för att…
Läs mer =>Europol låter meddela att man i samarbete med lokala polismyndigheter gjort ett stort tillslag mot hackare mellan den 19 och 22 maj, detta som en del av Operation Endgame. I samband med tillslaget togs 300 servrar ur drift, medan 650 domäner och kryptovalutor till ett värde av 38 miljoner kronor beslagtogs. Enligt Europol ska följande…
Läs mer =>Europol har i samarbete med Microsoft och polismyndigheter i USA och Japan slagit till mot ett nätverk som stjäl känsliga uppgifter med hjälp av det ökända skadeprogrammet Lumma. I samband med tillslaget har drygt 2 300 domäner beslagtagits, varav 1 300 har överlämnats till Microsoft. Enligt Microsoft har sammanlagt 394 000 datorer som infekterats av…
Läs mer =>Marks & Spencer (M&S) drabbades nyligen av en “sofistikerad och riktad” cyberattack som förväntas minska rörelseresultatet för den brittiska detaljhandelskedjan med cirka 300 miljoner pund, motsvarande över 3,85 miljarder kronor, rapporterar Reuters. Företaget hoppas samtidigt på att halvera påverkan med hjälp av försäkringar, kostnadskontroller och andra åtgärder. Cyberattacken, som upptäcktes i april 2025, har lett…
Läs mer =>Sverige underpresterar när det gäller att möta AI-relaterade hot enligt en ny undersökning från Cisco som bygger på svar från fler än 8 000 näringslivsledare och cybersäkerhetsexperter i 30 länder. 84 procent av de svenska deltagarna uppger där att de drabbats av en AI-relaterad cyberincident under förra året. – Det är en mycket hög siffra, men det är…
Läs mer =>Säkerhetsforskare vid Dtex har publicerat över 1000 mejladresser som påstås vara kopplade till nordkoreanska it-arbetare som försöker få jobb inom västerländska företag. De nordkoreanska it-arbetarna ska enligt Dtex ofta försöka infiltrera flera företag samtidigt genom att använda stulna identiteter eller skapa fejkade personer. Vissa fejkade personer används bara en gång medan andra kan användas för…
Läs mer =>Nätfiskemejl som ser ut att vara interna och komma från it- eller hr-avdelningen är de mejl som lurar flest användare, enligt KnowBe4:s nätfiskerapport för första kvartalet 2025. Över 60 procent av de mejl som lurade användarna att klicka nämner ett internt team och nästan 50 procent nämner specifikt hr. De ämnesrader som fick flest att…
Läs mer =>